비즈니스용 Windows Hello 배포 전제 사항 개요

이 문서에서는 비즈니스용 Windows Hello의 다양한 배포 모델에 대한 인프라 요구 사항을 나열합니다.

클라우드 전용 배포

  • Windows 10 버전 1511 이상
  • Microsoft Azure 계정
  • Azure Active Directory
  • Azure AD 다단계 인증
  • 최신 관리(Intune 또는 지원되는 타사 MDM), 선택적
  • Azure AD Premium 구독 - 선택적, 장치가 Azure Active Directory에 가입 시 자동 MDM 등록에 필요

하이브리드 배포

표에는 각 배포의 최소 요구 사항이 나와 있습니다. 다중 도메인/다중 포리스트 배포의 키 신뢰에 대해 다음 요구 사항은 비즈니스용 Windows Hello 구성 요소를 호스팅하거나 Kerberos 추천 프로세스에 포함되는 각 도메인/포리스트에 적용할 수 있습니다.

키 신뢰
그룹 정책 관리
인증서 신뢰
혼합형 관리
키 신뢰
최신 관리
인증서 신뢰
최신 관리
Windows 10 버전 1511 이상 하이브리드 Azure AD 가입:
최소: Windows 10, 버전 1703
최상의 환경: Windows 10, 버전 1709 이상(동기화된 인증서 등록 지원)
Azure AD 가입:
Windows 10, 버전 1511 이상
Windows 10 버전 1511 이상 Windows 10 버전 1511 이상
Windows Server 2016 이상 Schema Windows Server 2016 이상 Schema Windows Server 2016 이상 Schema Windows Server 2016 이상 Schema
Windows Server 2008 R2 도메인/포리스트 기능 수준 Windows Server 2008 R2 도메인/포리스트 기능 수준 Windows Server 2008 R2 도메인/포리스트 기능 수준 Windows Server 2008 R2 도메인/포리스트 기능 수준
Windows Server 2016 이상 도메인 컨트롤러 Windows Server 2008 R2 이상 도메인 컨트롤러 Windows Server 2016 이상 도메인 컨트롤러 Windows Server 2008 R2 이상 도메인 컨트롤러
Windows Server 2012 이상 인증 기관 Windows Server 2012 이상 인증 기관 Windows Server 2012 이상 인증 기관 Windows Server 2012 이상 인증 기관
해당 없음 KB4088889 업데이트(하이브리드 Azure AD 가입 클라이언트)가 포함된 Windows Server 2016 AD FS

Windows Server 2012 이상 네트워크 장치 등록 서비스(Azure AD 가입)
해당 없음 Windows Server 2012 이상 네트워크 장치 등록 서비스
Azure MFA 테넌트 또는
Azure MFA 어댑터 포함 AD FS 또는
Azure MFA 서버 어댑터 포함 AD FS 또는
타사 MFA 어댑터 포함 AD FS
Azure MFA 테넌트 또는
Azure MFA 어댑터 포함 AD FS 또는
Azure MFA 서버 어댑터 포함 AD FS 또는
타사 MFA 어댑터 포함 AD FS
Azure MFA 테넌트 또는
Azure MFA 어댑터 포함 AD FS 또는
Azure MFA 서버 어댑터 포함 AD FS 또는
타사 MFA 어댑터 포함 AD FS
Azure MFA 테넌트 또는
Azure MFA 어댑터 포함 AD FS 또는
Azure MFA 서버 어댑터 포함 AD FS 또는
타사 MFA 어댑터 포함 AD FS
Azure 계정 Azure 계정 Azure 계정 Azure 계정
Azure Active Directory Azure Active Directory Azure Active Directory Azure Active Directory
Azure AD Connect Azure AD Connect Azure AD Connect Azure AD Connect
Azure AD Premium, 선택적 Azure AD Premium, 디바이스 쓰기 쓰기에 필요 Azure AD Premium, 자동 MDM 등록을 위해 선택적 Azure AD Premium, 자동 MDM 등록을 위해 선택적

중요

  1. 하이브리드 배포는 인증서 신뢰 모델과 키 신뢰 모델 둘 다에서 작동하는 파괴적이지 않은 PIN 재설정을 지원합니다.
    요구 사항:
    Microsoft PIN 재설정 서비스 - Windows 10 버전 1709 ~ 1809, Enterprise Edition. 버전 1903 이후 이 서비스에 대한 라이선스 요구 사항은 없습니다.
    잠금 화면 위에서 다시_설정(PIN_ 링크 잊음) - Windows 10 버전 1903

  2. 사내 배포는 인증서 신뢰와 키 신뢰 모델 둘 다에서 작동하는 파괴적인 PIN 재설정을 지원합니다.
    요구 사항:
    설정에서 초기화 - Windows 10 버전 1703, Professional
    잠금 화면 위의 초기화 - Windows 10 버전 1709, Professional
    잠금 화면 위에서 다시_설정(PIN_ 링크 잊음) - Windows 10 버전 1903

온-프레미스 배포

표에는 각 배포의 최소 요구 사항이 나와 있습니다.

키 신뢰
그룹 정책 관리
인증서 신뢰
그룹 정책 관리
Windows 10 버전 1703 이상 Windows 10 버전 1703 이상
WindowsServer 2016 스키마 WindowsServer 2016 스키마
Windows Server 2008 R2 도메인/포리스트 기능 수준 Windows Server 2008 R2 도메인/포리스트 기능 수준
Windows Server 2016 이상 도메인 컨트롤러 Windows Server 2008 R2 이상 도메인 컨트롤러
Windows Server 2012 이상 인증 기관 Windows Server 2012 이상 인증 기관
KB4088889 업데이트가 포함된 Windows Server 2016 AD FS KB4088889 업데이트가 포함된 Windows Server 2016 AD FS
타사 MFA 어댑터 포함 AD FS 타사 MFA 어댑터 포함 AD FS
Azure 계정, Azure MFA 청구를 위해 선택적 Azure 계정, Azure MFA 청구를 위해 선택적

중요

비즈니스용 Windows Hello 키 신뢰 배포의 경우 도메인이 여러 개 있는 경우 각 도메인에 대해 하나 이상의 Windows Server 도메인 컨트롤러 2016 이상이 필요합니다. 자세한 내용은 계획 가이드 를 참조하세요.